Durante l’upgrade alla nuova versione di wordpress mi sono imbattuto in questo interessante plugin. Cerca nei file presenti sul vostro sito web, negli articoli e nei commenti delle tabelle del database eventuali voci o codici sospetti, inoltre, verifica i plugin installati alla ricerca nomi di file inusuali, nel caso abbiate il sospetto che il vostro sito sia stato compromesso usare questo plugin per una prima analisi è una buona idea. Ci restituisce anche un prospetto di tutti gli utenti con permessi amministrativi per capire se è stato aggiunto a nostra insaputa un nuovo admin. Leggi il resto…

Mi è capitato tra le mani questo bellissimo software: artisteer 2 e devo dire che mi ha davvero colpito. Questo software wyswyg è veramente potente e permette di creare in pochi colpi di click anche a chi non sà nulla di css e html fantastici layout di tutti i tipi. Oltre a creare layout libermanete utilizzabili nei proprio siti ci sono anche dei wizard che permettono di adattarli a diversi cms in circolazione quali:
- Joomla
- Wordpress
- Drupal Leggi il resto…

Salve a tutti ragazzi! Continua il mio lungo viaggio verso gli accorgimenti di security per quanto riguarda Wordpress. Una delle cose più importanti che non dobbiamo dimenticare quando cerchiamo di mettere in sicurezza un blog realizzato con wordpress (ma questo vale anche per qualsiasi altro sito/applicazione web) e che la sicurezza stessa viaggia di pari passo con l’oscuramento di informazioni. Sappiamo tutti benissimo che se un attaccante vuole “bucare” il nostro sito è solo questione di tempo perché prima o poi ci riuscirà e tale lasso di tempo dipende principalmente da due variabili: Leggi il resto…

L’account Admin è l’account che viene creato automaticamente durante l’installazione del nostro wordpress. Come sappiamo questo utente può tutto: modificate ongi singolo articolo all’interno del blog fino a cancellare il blog stesso!. E’ buona norma quindi proteggere questo account con una password molto robusta!. Uno dei problemi di questo account è però la visibilità che ha all’esterno… mi spiego meglio: un qualsiasi malintenzionato che vuole attaccare il vostro sito sviluppato con wordpress sa che deve acquisire l’accesso tramite l’utente admin per poter liberamente manipolare il vostro sito. Perchè rendergli la vita cosi facile allora? Come si può complicargli un pò il lavoro da fare? Ma molto semplice! Eliminando l’account Admin!. Leggi il resto…

Bene, qualche settimana fa gironzolavo per la rete mentre finivo di cercare del materiale quando un pò per caso un pò per fortuna mi imbatto in questo plugin per wordpress: wp-security-scan. Leggo la descrizione “Perform security scan of WordPress installation.” e senza pensarci nemmeno due volte lo piazzo sopra la mia installazione di wordpress. Comincio a leggere le istruzioni di installazione è già qui la cosa mi comincia a puzzare:
1. Create backup. (che un backup dell’intero sito per installa un plugin!?).
2. Upload the zip file to the /wp-content/plugins/ directory (e fin qua ci stiamo).
3. Unzip. (si certo perchè io faccio l’upload del file zippato…)
4. Activate the plugin through the ‘Plugins’ menu in WordPress (grazie al ca**o).

Una volta attivato mi compare un nuovo menu “security” all’interno del pannello admin con molte voci e clicco sulla prima che mi fa una rapida scansione dello status del mio sito tutto ok con un bel testo verde fino alla voce di un rosso esagerato “Your table prefix should not be wp_. Click here to change it.”. Leggi il resto…

Girovagando nella rete mi sono imbattuto in un’interessante estensione per Dreamweaver che permette di creare e/o modificare in modo facile e snello temi per wordpress, questa estensione si chiama themedreamer ed è molto utile per chi maneggia molto con il codice.
Questa estensione ingloba tutte le api di wordpress e ne permette quindi l’utilizzo anche senza avere wordpress effettivamente installato e non è necessaria neanche una connessione permanente durante l’utilizzo. Inoltre quando vengono aperti file come index.php l’estensione si preoccupa di aprire e includere tutti i file che vengono inglusi come l’header e le sidebar in modo da ricreare un ambiente WYSIWYG. I cambiamenti come nell’html e css vengono elaborati istantaneamente cosi da poter avere immediatamente un riscontro visivo del lavoro.
In definitiva una bella estensione peccato però che sia a pagamento ma se si crea un tema con questa estensione non comprando un tema premium o si creano temi per venderli può essere un buon investimento.

Quando ho creato questo tema per il sito decisi di inserire al di sopra di ogni post un comodo link che permettesse agli utenti di condividere l’articolo letto su facebook, il tutto era stato fatto molto semplicemente: uno span che racchiudeva il link statico alla pagina di condivisione di facebook concatenato con l’output di una funzione nelle api di wordpress che ritornava il permalink dell’articolo. Girando per i vari blog però ho fatto caso che molti di essi permettevano la condivisione degli articoli su diversi social network. Credevo impossibile che tutti si fossero messi a mano a creare i link di condivisione e per questo ho ipotizzato l’esistenza di un plugin per wordpress che facesse questo lavoro… un pò di ricerca e l’ho trovato: Sociable!. Leggi il resto…

Finalmente! Dopo quasi 6 mesi sono riuscito a risolvere l’arcana situazione che portava ad avare strani caratteri come è à nei commenti ed in altre parti del sito. Per molto tempo avevo pensato che il problema fosse stato il mio: in un precedente aggiornamento qualcosa era andato storto cosi rimisi sopra il database e il sito di backup e da quel giorno iniziarono gli incubi degli accenti. Credevo di aver esportato male il database in quanto non lo avevo esportato compresso e il passaggio da una macchina linux ad una windows in alcuni casi può svalvolare il charset. In realtà il problema si presenta passando dal ramo 2.1.x di wordpress al ramo 2.2.x. Più precisamente il problema risiede nel file di config (wp-config.php) in quanto nel ramo 2.2.x sono state aggiunte due voci nel file di configurazione, cioè: Leggi il resto…

Come al solito dopo l’uscita della nuova patch per word press il sito si aggiorna alla nuova versione: la 2.3.3. Questa versione non contiene particolari feature ma corregge alcuni bug che permettevano a utenti malintenzionati di modificare gli articoli presenti nel sito. Dato che questa versione non comprende modifiche al database non necessità della modifica di esso. E’ possibile upgradare alla versione 2.3.3 dalla 2.3.2 con questo semplice archivio (un ringraziamento speciale a pseudotecnico) che contiene tutti i file modificati rispetto la versione antecedente.
Come al solito se ci sono problemi contattateci.

Questa notte il sito è stato aggiornato alla nuova versione di wordpress. Come al solito se riscontrate problemi postate qui. Consiglio vivamente a tutti di fare l’upgrade perché questa versione tappa alcune falle di sicurezza presenti nella 2.3.1 tra cui ricordiamo un bug relativo ai vostri post in bozza, alcuni messaggi di errore e altre cosette tra cui la possibilità di modificare a proprio piacimento il messaggio di errore di connessione al database semplicemente inserendo una pagina creata da noi e posizionarla in wp-content/db-error.php… purtroppo non è stato ancora corretto uno specifico bug in cui programmando l’uscita di post in una categoria ancora vuota la categoria risulti poi invisibile nella sidebar, si spera venga corretto nella prossima release. Dato che in questa versione non vi è alcuna modifica al database è anche possibile fare l’upgrade semplicemente sostituendo i file che sono stati modificati nel vostro ftp…. senza dover cancellare e riuppare tutto da capo.

Potete trovare lo zip contenente i soli file aggiornati Qui.

Ciao!